Персональные данные: новые штрафы с 30 мая 2025 г.
В России усиливаются меры ответственности за нарушение правил в сфере персональных данных. Несмотря на то, что требования к обработке персональных данных остались прежними, за их несоблюдение теперь грозят более серьёзные штрафы, особенно в случае повторных утечек.
Увеличение штрафов по существующим статьям
По ч. 1 ст. 13.11 КоАП РФ повышаются базовые штрафы:
- Физические лица - от 10 000 до 15 000 руб. (ранее — от 2 000 до 6 000 руб.);
- Должностные лица и ИП - от 50 000 до 100 000 руб. (ранее — от 10 000 до 20 000 руб.);
- Юридические лица - от 150 000 до 300 000 руб. (ранее — от 60 000 до 100 000 руб.).
При повторном нарушении:
- Физлица — 15 000–30 000 руб.;
- Должностные лица — 100 000–200 000 руб.;
- Юрлица и ИП — 300 000–500 000 руб.
Новые штрафы за конкретные нарушения
Появились новые составы нарушений с отдельными санкциями (для коммерческих организаций и ИП):
- Неуведомление о начале обработки персональных данных — от 100 000 до 300 000 руб.
- Неуведомление об утечке — от 1 до 3 млн руб.
- Утечка данных от 1 000 физлиц или 10 000 идентификаторов — 3–5 млн руб.
- Утечка от 10 000 физлиц или 100 000 идентификаторов — 5–10 млн руб.
- Утечка свыше 100 000 человек или 1 млн идентификаторов — 10–15 млн руб.
- Утечка данных спецкатегории — 10–15 млн руб.
- Утечка биометрии — 15–20 млн руб.
Повторная утечка обойдётся значительно дороже — от 1% до 3% годовой выручки компании (для банков - от размера собственных средств). При этом штраф не может быть меньше 20–25 млн руб. и не должен превышать 500 млн руб. В отдельных случаях возможно применение более мягкой меры.
Отменяются скидки за быструю оплату. Теперь невозможно получить 50% скидку при оперативной оплате штрафа по всем нарушениям, связанным со ст. 13.11 КоАП РФ.
